Oracle Identity Managerでは、アクセス権の管理、セキュリティおよびITリソースのプロビジョニングが自動化されています。Oracle Identity Managerコネクタは、Oracle Identity Managerとサード・パーティ製アプリケーションの統合に使用されます。SSH用のコネクタは、SSHプロトコルを使用して、Oracle Identity ManagerをAIX、HP-UX、LinuxおよびSolarisを実行するターゲット・システムと統合するために使用されます。
注意: Oracle Identity Managerコネクタは、オラクル社がThor Technologies社を企業買収する前はリソース・アダプタと呼ばれていました。 |
この章では、次の項目について説明します。
次の表に、このコネクタで使用可能な機能を示します。
機能 | タイプ | 説明 |
---|---|---|
Create User | プロビジョニング | ユーザーを作成します。
ユーザー定義プロセス・フォームでこの機能を使用する場合は、次のようにします。
|
Delete User | プロビジョニング | ユーザーを削除します。 |
Update User UID | プロビジョニング | 「ユーザーUID」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update User Group | プロビジョニング | 「ユーザー・グループ」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update User Password Change Time | プロビジョニング | ユーザー・パスワード変更時間属性の変更に基づいてユーザーのプロパティを更新します。 |
Update Shell | プロビジョニング | シェル属性の変更に基づいてユーザーのプロパティを更新します。 |
Update Home Directory | プロビジョニング | 「ホーム・ディレクトリ」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update Account Expiry Date | プロビジョニング | 「アカウント有効期限」属性の変更に基づいてユーザーのプロパティを更新します。 |
Update User GECOS | プロビジョニング | ユーザーGECOS属性の変更に基づいてユーザーのプロパティを更新します。 |
Set Password | プロビジョニング | 「パスワード」属性の変更に基づいてユーザーのプロパティを更新します。
変更したパスワードは、ターゲット・システムのパスワード・ポリシー要件に準拠している必要があります。 |
Update Secondary Group Names | プロビジョニング | 「セカンダリ・グループ名」属性の変更に基づいてユーザーのプロパティを更新します。
「セカンダリ・グループ名」値の更新時に、「ユーザー・ログイン」フィールドを更新しないでください。 初めてセカンダリ・グループ名を指定してこの機能を実行すると、プライマリ・グループ名にセカンダリ・グループ名と同じ値が割り当てられます。ただし、プライマリ・グループ名の値の変更後には、セカンダリ・グループ名に同じ値を設定することはできません。 Solarisの場合、ユーザー定義プロセス・フォームの「セカンダリ・グループ名」フィールドの値は、「プライマリ・グループ名」フィールドの値とは常に異なる必要があります。 |
Update Inactive Days | プロビジョニング | 非アクティブ日の更新属性の変更に基づいてユーザーのプロパティを更新します。
この機能は、AIX 5.2ではサポートされていません。 |
Update User Login | プロビジョニング | 「ユーザー・ログイン」属性の変更に基づいてユーザーのプロパティを更新します。
「ユーザー・ログイン」フィールドの更新時に、「セカンダリ・グループ名」フィールドを更新しないでください。 AIX 5.2の場合、ユーザーGECOS値に空白が含まれていると、この機能を使用できません。 |
Disable User | プロビジョニング | UNIXサーバーの既存のユーザーを無効化します。
注意: UNIXサーバーのユーザーが無効化されているとします。Set Password機能をこのユーザー・アカウントで実行すると、アカウントが自動的に再有効化されます。 |
Enable User | プロビジョニング | UNIXサーバーの無効化されている既存のユーザーを有効化します。
この機能を実行する前に、Set Password機能を実行する必要があります。 この機能は、HP-UX(信頼できる)サーバーではサポートされていません。 |
Trusted Reconciliation for User | リコンシリエーション | リコンサイルしたユーザー・アカウントに対応するXellerate Userアカウントを、UNIXサーバーから作成します。 |
Create User | リコンシリエーション | UNIXサーバーからユーザー・アカウントをリコンサイルします。 |
Update User | リコンシリエーション | UNIXサーバーから前にリコンサイルされたユーザー・アカウントの属性を更新します。 |
Delete User | リコンシリエーション | UNIXサーバーから削除されたユーザー・アカウントをリコンサイルします。 |
このリリースのコネクタでは、次の言語をサポートしています。
英語
ポルトガル語(ブラジル)
フランス語
ドイツ語
イタリア語
日本語
韓国語
簡体字中国語
スペイン語
繁体字中国語
関連資料: サポートされている特殊文字の詳細は、『Oracle Identity Managerグローバリゼーション・ガイド』を参照してください。 |
リコンシリエーション・モジュールは、リコンシリエーション・イベント・レコードを構成するためにターゲット・システムから、次の要素を抽出します。
ユーザー・ログイン
ユーザーUID
プライマリ・グループ名
デフォルト・シェル
ホーム・ディレクトリ
GECOS
パスワード変更時間
アカウント有効期限
注意: HP-UX(信頼できる)モードなどの信頼できる構成の場合、「パスワード変更時間」および「アカウント有効期限」フィールドはリコンサイルされません。 |
次のフィールドがプロビジョニングされます。
ユーザー・ログイン
パスワード
セカンダリ・グループ名
ユーザーUID
プライマリ・グループ名
デフォルト・シェル
GECOS
ホーム・ディレクトリ
アカウント有効期限
パスワード変更時間
ホーム・ディレクトリの作成
スケルトン・ディレクトリ
非アクティブ日
このコネクタを構成するファイルとディレクトリは、インストール・メディアにある次のディレクトリに圧縮されています。
Operating Systems\UNIX\UNIX SSH
これらのファイルとディレクトリを次の表に示します。
インストール・メディア・ディレクトリのファイル | 説明 |
---|---|
config\sudoers |
このファイルには、SUDOユーザーの仕様および構成が含まれます。 |
ext\sshfactory.jar |
このファイルにはJSCAPEライブラリが含まれます。これらのライブラリは、ターゲット・サーバーとのSSHセッションを開くために使用されます。 |
lib\xliSSH.jar |
このファイルには、SSHにおけるプロビジョニングのサポートに必要なJavaクラスが含まれます。 |
resources ディレクトリのファイル |
これらの各リソース・バンドル・ファイルには、コネクタで使用される言語固有の情報が含まれます。
注意: リソース・バンドルは、Oracle Identity Managerのユーザー・インタフェースで表示されるローカライズ・バージョンのテキスト文字列を含むファイルです。これらのテキスト文字列には、管理およびユーザー・コンソールに表示されるGUI要素のラベルおよびメッセージが含まれます。 |
scripts\privateKeyGen.sh |
このファイルは、SSHの秘密鍵の生成に使用されます。 |
tests\config\config.properties |
このファイルには、クライアントがOracle Identity Managerサーバーからテスト・コールを実行する際に必要なプロパティが指定されています。 |
tests\lib\xliSSHTest.jar |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するクライアントの実行に必要なJavaクラスが含まれます。 |
tests\logs |
コネクタ・テスト・スイートは、このディレクトリを使用してテスト結果を記録します。ログ・ファイルがこのディレクトリに作成されます。 |
tests\scripts\SSH.bat tests\scripts\SSH.sh |
このファイルには、Oracle Identity Managerサーバーからテスト・コールを実行するクライアントの実行に必要なスクリプトが含まれます。 |
xml\XLISSH_DM.xml |
このXMLファイルには、コネクタの次のSSHユーザー・コンポーネントの定義が含まれます。
|
xml\XLISSH_Trusted_DM.xml |
このファイルには、信頼できるシステム(HP-UX)用のコネクタの次のSSHユーザー・コンポーネントの定義が含まれます。
|
xml\XLISSHSchedulerTask_DM.xml |
このファイルには、リコンシリエーションのスケジュール済タスクが定義されています。 |
注意: tests ディレクトリ内のファイルは、コネクタ上でテストを実行する目的でのみ使用されます。 |
「手順3: コネクタ・ファイルのコピー」で、これらのファイルを必要なディレクトリにコピーする方法を説明します。
デプロイしたコネクタのリリース番号を確認するには、次のようにします。
xliSSH.jar
ファイルの内容を抽出します。デプロイしたコネクタの場合、このファイルは次のディレクトリにあります。
OIM_home\xellerate\JavaTasks
manifest.mf
ファイルをテキスト・エディタで開きます。manifest.mf
ファイルは、xliSSH.jar
ファイル内にバンドルされているファイルの1つです。
manifest.mf
ファイルで、コネクタのリリース番号がVersion
プロパティの値として表示されます。
関連資料: 『Oracle Identity Managerデザイン・コンソール・ガイド』 |